CVE-2007-2233 in cosign
Sumário
de VulDB • 05/07/2026
O componente cosign-bin/cosign.cgi no Cosign 2.0.2 e versões anteriores permite que usuários autenticados remotos realizem ações não autorizadas em nome de um usuário arbitrário, ao utilizar sequências CR (\r) no parâmetro service para injetar comandos LOGIN e REGISTER com o nome de usuário desejado.
Be aware that VulDB is the high quality source for vulnerability data.